La falsa PEC dell’Inps che contiene un virus

[Getty]

E’ lo stesso Inps a dare l’allarme: se arriva una mail PEC (Posta Elettronica Certificata), state attenti perché potrebbe contenere un virus. Ed è stato lo stesso Istituto a rilevare i comportamenti fraudolenti attuati per mezzo dell’invio di false PEC, caratterizzate da contenuti del tutto simili alle sue comunicazioni ufficiali. Dietro l’ingannevole somiglianza, però, c’è un virus pronto a infettare i computer.

La comunicazione ufficiale dell’Inps sulla vicenda è piuttosto chiara: "Nello specifico le segnalazioni pervenute riferiscono di una email, inviata attraverso diversi indirizzi di posta certificata (PEC) non appartenenti all’Istituto, che avvisa di presunte irregolarità nel versamento di contributi. Il testo della email si conclude con l’invito a cliccare su un link per accedere al dettaglio delle dichiarate irregolarità dal quale non si accede, in realtà, a nessun indirizzo ufficiale dell’INPS". Il link rimanda a un sito dal quale, in automatico e senza poter opporsi in alcun modo, parte il download del malware sul PC. L’Istituto avverto quindi senza mezzi termini di “non cliccare sul link che compare nella email".

Ma cosa c’è scritto nelle PEC incriminate? Questo: “Con la presente di notifica di aver proceduto al controllo della posizione contributiva sopra riportata relativamente a: Emissione da 06/2019. L'avviso di addebito […] che costituisce titolo esecutivo ai sensi dell'art. 30, comma 1, del DL n. 78/2010 convertito con modificazioni in Legge n. 122/2010, è allegato alla presente e riguarda i contributi accertati e dovuti a titolo di Gestione Aziende con lavoratori dipendenti per l'importo totale, comprensivo delle spese di notifica e degli oneri di riscossione, di..". Insomma, si parla di una somma di danaro da verificare attraverso il click a un link indicato a fine mail, e in cui è invece contenuto il virus.

"L’Istituto ricorda a tutti i cittadini di non dare seguito a richieste ambigue che arrivino via email e che l’unico link per accedere alle informazioni, ai servizi e alle prestazioni dell’Istituto è: www.inps.it/nuovoportaleinps/default.aspx", ribadisce l’Inps. Per evitare di essere vittima di questo tipo di attacchi, è bene stare estremamente attenti all’oggetto delle mail che si ricevono: se ci sono dubbi, la cosa giusta da fare è contattare direttamente il mittente. Poi ci sono le buone pratiche informatiche: aggiornare sempre l’antivirus, fare un backup quotidiano dei propri dati per non ritrovarsi con perdite incolmbabili.